Üretken yapay zeka, CISO’lar için benzeri görülmemiş zorluklar yaratarak kurumsal ortamların karmaşıklığını artırırken, kötü aktörlere daha karmaşık saldırılar oluşturabilecekleri araçlar sağladı.
Güvenlik liderleri artık bu gelişen teknolojiye hakim olmak ve yapay zekayı savunma stratejilerine entegre etmek gibi ikili bir görevle karşı karşıyadır. AI araçlarının güvenliğini ve gizliliğini sağlamak.
Veriler, bu zorlukların CISO’ların akıllarında yer ettiğini gösteriyor. İçinde Tines’ın yapay zekanın benimsenmesine ilişkin araştırması%94’ü yapay zekanın ekipleri üzerindeki baskıyı artıracağına dair endişelerini dile getirdi.
Peki önde gelen CISO’lar bugün yapay zekadan nasıl yararlanıyor? Yapay zekanın şu ana kadarki etkisi konusunda iyimser mi yoksa bunalmış mı hissediyorlar?
Bunlar, web seminerimiz sırasında Elastic’in CISO’su Mandy Andress’e ve Güvenlikten Sorumlu Başkan Yardımcısı ve Drata’nın CISO’su Matt Hillary’ye sorduğum sorulardan bazıları: Yapay zekayı engelleyici değil hızlandırıcı nasıl yapılır?.
Bugün, ileri görüşlü güvenlik liderleri için bazı değerli bilgiler de dahil olmak üzere, görüşmemizden yedi önemli sonucu paylaşacağım.
1. Yapay zeka halihazırda güvenlik ekiplerine önemli faydalar sağlıyor
Görüştüğüm her iki CISO da yapay zekanın, büyük hacimli güvenlik uyarılarına yanıt vermek gibi tekrarlanan ve manuel görevleri azaltmalarına yardımcı olduğunu söyledi.
Elastic’in CISO’su Mandy Andress bana şunları söyledi: “Günümüzün araçlarını kullanarak varlık verilerini, sahip verilerini, işletmeye uygulama kritikliğini, IoC’leri vb. getirmeyi otomatikleştirebiliriz. Ancak her zaman yapamadığımız şey, bunu etrafımızdaki tehdit ortamında olup bitenlerle ilişkilendirmekti çünkü bu her zaman değişiyor. Bunların bir kısmına Yüksek Lisans aracılığıyla erişilebilmesi, hızla değişen bir dünyada daha iyi bağlam uygulamanıza olanak tanıyor.”
2. Yapay zeka çıktısının kalitesini ve güvenliğini sağlamak hâlâ zorlu bir görev
Her iki CISO da yapay zekanın “kara kutusunun” görünürlüğü konusunda endişeliydi.
Ancak arama destekli çözümlere yönelik lider platformun CISO’su olarak Andress, güvenlik ekiplerinin yapay zeka araçlarının güvenlik ve gizlilik özellikleri konusunda dikkatli olduğunu görmenin kendisini cesaretlendirdiğini söyledi. “Yapay zeka alanında daha fazla şeffaflığa yönelik bir arzu görüyorum” diyor. “Ürün açısından bakıldığında bu, açık olmak ve müşterilerin en iyi işe yarayan, kendileri tarafından onaylanan ve çevrelerine yardımcı olan şeyleri kullanmalarına izin vermekle ilgilidir. Orada neyin olması gerektiğini biz dikte etmiyoruz.”
3. Yapay zeka yönlendirme komitesi kuruluşların güçlü yönetişim sağlamasına yardımcı olabilir
Yapay zeka kullanımının yönetilmesine yardımcı olmak için her iki güvenlik lideri de işlevler arası yapay zeka komiteleri oluşturulmasını öneriyor.
Andress şöyle açıkladı: “Bu, teknolojiden, güvenlikten, hukuktan, uyumluluktan, iş dünyasından temsil ve tüm bu perspektiflerin bir araya getirilmesidir. Bazı şirketlerin sorumluluğu bir Yapay Zeka Sorumlusuna yükleyeceğini düşünüyorum, ancak yine de nelere dikkat etmemiz gerektiğini ve yapay zekayı işte kullanmak için hangi fikirlere sahip olduğumuzu anlamak için aynı grupları bir araya getirecekler.”
4. Yapay zeka, kimlik avı konusunda kötü aktörlere yardımcı oluyor (ancak başka pek bir şey değil)
Andress ve Hillary’nin yapay zeka konusunda endişeleri olsa da bunun siber suç taktiklerini önemli ölçüde değiştirdiğini görmediler.
Hillary, kötü aktörlerin yapay zekayı kullanmasına rağmen insan yaratıcılığının en büyük tehdit olmaya devam ettiğini açıkladı. “Bunların arkasında hala insanlar var [phishing emails and deep fakes]içerik oluşturmak, yanlış bilgi yaratmak. Uzun vadede bize ne zarar verebileceği konusunda bunların çok daha büyük etkileri olduğunu düşünüyorum.”
5. Yapay zekayı benimseme baskısı gerçektir
Güvenlik liderleri, yapay zekayı benimseme konusunda liderlik ve çalışanlardan ciddi bir baskıyla karşı karşıyadır. Yöneticiler yapay zekanın organizasyonlarını “güçlendireceğini” umarken, farklı ekiplerdeki çalışanlar da yapay zekayı kendi rollerinde kullanmaya istekli.
Güvenlik ve uyumluluk otomasyon platformu Drata’nın CISO’su olan Hillary, bu zorluğun ne kadar büyük olduğunu biliyor. “Yapay zeka, CISO’ların bugün endişelenmesi gereken şeylerin zaten kapsamlı listesine yepyeni bir alan ekledi” dedi. “Ekiplerimizde ve bireysel olarak artırmamız gereken alan düzeyinde pek çok ek bilgi var.”
6. CISO’lar, yapay zekanın savunmaları güçlendirmelerine yardımcı olma potansiyelinden heyecan duyuyor
Yapay zekanın geleceği sorulduğunda her iki güvenlik lideri de yapay zekanın araçlar arasındaki bağ dokusu haline gelebileceğini umuyordu. ortalama 76 – ekiplerinin çevrelerini korumak için kullandıkları.
Hillary şunu paylaştı: “Henüz görmediğim ama bir CISO olarak heyecanlandığım şey, Yüksek Lisans’a ‘Duruşum nasıl?’ diye sormaktır. Dün açıklanmayan, bugün açığa çıkan şeyler neler? Bana bir bilgisayar korsanının bana saldırmak için kullanabileceği kendi çevremin bir dosyasını ver.’”
Yeni çıkanlar gibi ürünler Tines TezgahıUygulayıcıların özel verilere erişmesine ve gerçek zamanlı olarak harekete geçmesine olanak tanıyan bir AI sohbet arayüzü olan , halihazırda ekiplerin bu düzeyde verimlilik elde etmesine yardımcı oluyor.
7. İnsanları döngünün içinde tutmak bir güvenlik ekibinin başarısı için kritik öneme sahiptir
Konuştuğum her iki CISO da yapay zekadan yararlanmak ile insan gözetimini sürdürmek arasında doğru dengeyi bulmaya hevesli.
Hillary, “Sorunların otomatikleştirilmesi konusunda her zaman önyargılı oldum” diyor. “Fakat hâlâ robotları güdecek insanlar var, değil mi? Yaratıcılık, ilham, kalıpların dışında düşünme, insanlar olarak getirdiğimiz her şeyin maddi olarak değiştirilebileceğini düşünmüyorum. Ancak yapay zeka, otomasyon tarafındaki yeteneğimizi ve kapasitemizi daha önce gördüğümüzden daha fazla artıracak.”
Önde gelen CISO’ların yapay zekaya nasıl yaklaştıkları hakkında daha fazla bilgi edinmek için şu makaleyi okuyun: Tines anketinin tüm sonuçları.